基于物聯網的計算機網絡安全研究

冉彬 謝遠飛 孔令虎

摘要：隨著科技的不斷進步，以及網絡技術的廣泛應用，各行各業也快速地發展起來。物聯網作為網絡技術中的一種重要的技術形式，越來越受到人們的關注。本文對現階段物聯網應用過程中存在的安全隱患進行了分析，并對各個問題給出了有針對性的解決策略。

關鍵詞：物聯網 計算機網絡 安全控制

引言

社會經濟在不斷地進步和發展，人們對互聯網的應用也越來越廣泛，物聯網技術作為互聯網技術發展下一種新的技術形式，也不斷被人們應用和認可，但是，現階段網絡應用過程中時常出現用戶的個人信息泄露、賬號被盜的等問題，相關部門對這些網絡使用過程中存在的安全問題要予以重視。

1 物聯網計算機網絡的安全隱患

1.1通訊安全問題

在物聯網的運行過程中，如果通信端口較少、承載能力不足就會導致網絡系統的使用存在安全風險，主要表現在以下幾個方面：第一，網絡系統擁堵。在網絡系統運行的過程中有大量的網絡設備，現有的認證分析方式無法對各個設備的使用情況進行有效的管理。因此，現階段技術人員要尋找一種方式來保障大多數設備和網絡系統的關聯。第二，密鑰管理。現階段，在對個人信息進行加密處理時一般采用計算機網絡終端統一認證的方式，在認證生成密鑰的過程中一旦有其他的物聯網設備接入，就會造成資源的浪費。第三，隱私泄露。物聯網系統中有大量的網絡設備，設備所處環境安全性無法得到保證，各種隱私信息容易被竊取，可能會造成嚴重的后果。

1.2安全隱私問題

物聯網技術的組成包括射頻識別技術、紅外感應技術、全球定位系統等信息傳感設備。通過將帶有這些技術的設備嵌入到相應的物品中，通過技術的疊加，并簽訂相關的協議，促使這些物品被動的接受掃描、追蹤和定位，在這一過程中部分隱私的信息被轉化成為公開的信息。由于信息的保護機制不夠完善，在系統的使用過程中會發生信息丟失的問題。

1.3終端節點安全問題

物聯網在生活中的應用較為廣泛，其對應的終端設備數目也較多，例如無線通信終端和移動通信終端。這些設備一般會處在一種無人監控的環境下，且其在地理空間分布上也比較分散，這些因素增加了設備在使用過程中被攻擊和破壞的風險，對系統中軟硬件設備的安全使用造成了一定的影響。

1.4數據傳輸安全問題

作為感知層數據發送的主要途徑，廣播在實際的使用過程中，感知節點的能力存在一定的局限性，使得數據在進行傳輸的過程中無法進行加密，處于一種相對公開的網絡環境下，容易遭受到監聽、攻擊，甚至被破壞。

1.5終端信號干擾問題

物聯網的感知層網絡只要是無線連接的形式，其信號的使用特點是公開性較強，因此在使用的過程中其信號很容易受到干擾。

2 物聯網計算機網絡安全控制策略

2.1加密機制

在物聯網的計算機網絡的運作過程中，是通過移動互聯網將主要的信息傳輸到信息中心，在進行信息的傳輸過程中，為了使信息的使用安全得到保證，可以通過逐跳式加密技術或者端到端的加密技術給傳輸的信息進行加密處理。在實際的應用過程中，逐跳式加密技術因其具有可擴展性好、延時性低以及效率高的特點，可以被應用于大多數的業務加密處理中。端到端加密技術技術可以根據不同的業務類型選擇不同的加密策略，從而使整個業務的安全性和有效性得到保證。但是在實際的操作過程中，這一技術無法對消息進行全面的加密處理，無法保證信息使用的一致性。

2.2隱私保護機制

對個人信息進行保護可以從技術和管理兩方面入手，就技術方面而言，可以通過授權技術、認證技術等方面的安全技術，對用戶在使用設備過程中的隱私安全進行保護。從管理方面而言，要對網絡設備數據信息的使用給出明確的規定，將相應的條例寫進設備的程序中，以此來達到保護用戶隱私信息的目的。

2.3對終端設備實時監測

為了防止互聯網終端設備遭到破壞，可以在與物聯網相關聯的技術設備上建立網絡監測系統，從而對物聯網終端設備進行實時的監控，有效的監管和保護互聯網終端設備。當設備遭受到一定程度的破壞時，整個網絡系統會向服務器發出預警并將服務器遭受破壞的過程記錄下來，以便技術人員進行后續的技術分析。通過建立網絡監測系統可以實現對網絡終端設備實時的監控和保護，可以有效防止終端設備遭到破壞，影響到數據的傳輸。

2.4應用防火墻與入侵檢測技術

在物聯網系統運行的過程中為了使數據信息的傳輸安全得到保證，要根據互聯網系統的應用特點和基本性能來打造適合系統使用的防火墻，根據系統的實際應用情況對其訪問機制進行完善。對于不同的網絡系統要根據實際需要進行隔離處理，在整個系統運行的過程中要對系統進行安全級別較高的訪問，使不同的網絡系統有效的隔離，進而保證整個系統數據信息的安全性和有效性。將入侵檢測技術應用到物聯網的應用層可以幫助相關人員及時的發現和檢測入侵現象，檢測人員可以根據入侵的基本表現，采取有效的措施對系統存在的漏洞進行修復。

通過對防火墻入侵技術的應用，可以檢測系統中的異常入侵，針對不同的異常情況結合計算機中的資源，對入侵的行為進行檢測，通過定量分析和定性分析相結合的方式對異常的入侵行為進行細致、全面的分析。此外，還可以根據對系統入侵的檢測，對整個系統的軟件以及硬件存在的漏洞進行了解，最終根據網絡的實際特點形成一套適合網絡系統的入侵檢驗技術，進而保障整個系統的安全性和穩定性。

2.5制定完善的安全路由協議

物聯網主要由兩部分組成，分別是感知網絡和通信網絡，物聯網路由要跨越包括以IP地址為基礎的路由協議以及以標簽為基礎的傳感器路由算法等多種類型的網絡。安全路由協議可以對網絡中的節點位置進行保護，可以通過隨機路由策略的方法，使數據包在每次傳輸時由轉發節點將一定量的數據包傳輸到離匯聚節點較遠的位置，使數據包的傳輸路徑具有多變性，進而使攻擊者在獲取節點精確位置的過程中受到一定程度的阻礙，達到了對物聯網安全進行防護的目的。現階段的物聯網安全路由協議主要是無線傳感器安全路由協議，該協議可以對惡意信息的輸入進行一定程度的干預，并有效控制非法入侵申請的通過。但是，該協議難以適應物聯網三網融合的組網特征，盡管保證了網絡的安全，但是使物聯網的性能受到了一定程度的影響。現有的兩種安全路由協議都需要進行進一步的完善，因此，需要設計出一套更具實用性的安全路由算法。以防止物聯網路由受到入侵者的攻擊。可以從兩方面進行設計：第一，為了使路由信息的安全性得到保證，可能利用密鑰機制，建立起一個安全的網絡環境。第二，可能要采取冗余路由傳輸數據包。在對安全路由協議進行設計時，要充分考慮到物聯網的組網特征以及物聯網性能的需求，使其實用性得到保證，防止不良的信息進入到物聯網中。

3 結論

物聯網技術適應現階段社會的發展節奏，符合人們生活的需求，對人類的發展和社會的進步具有較為重要的意義。但是，目前物聯網技術仍舊處于一個發展階段，在其使用的安全性上仍舊存在一定的問題。相關部門對其存在的問題要給予一定的重視，并及時的采取有效的措施進行解決。

參考文獻

[1]謝曉霞.物聯網計算機網絡安全及控制[J].科技創新與應用，2019（18）：141-142.

[2]顧宇明.淺談物聯網計算機網絡安全及控制[J].中國新通信，2018，20（24）：109.